![](https://img-blog.csdnimg.cn/3424753f1c2d4158bd20efed0eaa47fc.png?x-oss-process=image/resize,m_fixed,h_224,w_224)
公众号付费专栏
文章平均质量分 95
此专栏为了作者首发原创收费技术文章合集,希望各位看友能多多支持,来自【全栈工程师修炼指南】公众号。
全栈工程师修炼指南
从业于安全运维工作,爱好于网络攻防技术,毕业于物联网工程,持续发布运维、开发、安全等相关知识文章与相关工作实践,记录分享学习历程,希望各位看友关注唯一极客知识分享,一起交流进步。
展开
-
从零开始:新手快速在国产操作系统中搭建高可用K8S(V1.28)集群落地实践
描述: 由于公司内部需要将原本繁重的elk日志收集平台(等保需要)以及Promethus资源监控预警平台(开发运维测试需要),迁移到国产Linux操作系统之中(大趋势),作者我也趁着此机会,将原本单机部署的项目进行迁移到,使用银河麒麟( KylinOS V10)服务器操作系统部署最新 V1.28 版本的高可用 Kubernetes 云平台上,让企业全面拥抱云原生,以及国产化替代。此外,作者也将使用贴近于云原生的架构来全面替换繁重elk日志收集平台,并且使用。转载 2023-09-22 21:10:07 · 1404 阅读 · 0 评论 -
Ops实践 | 国产化KylinOS系统中快速部署企业内部高性能DNS服务器、时间同步服务器 (精选)...
描述: 作者所在公司每年在做等保前,都会由专业的安全服务公司做内部系统主机的安全渗透测试和漏洞扫描以及风险评估等, 最近安全服务人员发现企业内部DNS/NTP服务器安装的DNS主从服务(使用了bind9软件)以及NTP服务(使用的ntpd服务)版本过低,会有一定的安全风险因数,其次又因为国产化的操作系统替代的需求,遂作为一名运维打工人不得不将原本的使用Ubuntu 20.04部署的DNS服务以及NTP服务,改成使用国产操作系统银河麒麟KylinOS V10 SP3。转载 2023-09-01 12:32:29 · 367 阅读 · 0 评论 -
GitOps实践 | 企业生产环境Jenkins流水线分享,从Gitlab到镜像构建到部署测试以及企业微信消息通知...
当前在企业内部开发中最常用的持续集成和交付,总是可以看到Jenkins(大叔)的身影,其作为老牌开源的CI/CD工具,它可以完成自动化构建、测试和部署应用程序等阶段,并且Jenkins拥有庞大的插件生态系统,提供了丰富的功能扩展和集成选项,此处作者将自己企业的GitOps环境Jenkins+Gitlab+Harbor+K8S部署流程做一个实践总结并分享Jenkins线上的流水线Pipeline脚本(带企业微信或者UME信息推送,Gitlab 流水线同步)、以及自行构建Jenkins-agent所需镜像.原创 2023-08-11 22:28:48 · 266 阅读 · 0 评论 -
巧用 VScode 网页版 IDE 搭建个人笔记知识库!
[知识是人生的灯塔,只有不断学习,才能照亮前行的道路]巧用 VScode 网页版 IDE 搭建个人笔记知识库!描述:最近自己在腾讯云轻量云服务器中部署了一个使用在线 VScode 搭建部署的个人Markdown在线笔记,考虑到在线 VScode 支持终端模式,可以用来做各种开发环境搭建以及代码运行调试等,同时也为恶意攻击者提供了一个攻击入口,所以考虑到安全性问题,就打算将整个在线 VScode...原创 2024-07-10 10:16:01 · 890 阅读 · 0 评论 -
Linux 运维 | 4.从零开始,文件目录特殊权限管理实践
描述:前一章,学习了Linux系统中的用户与用户组的管理,此章节我们将继续学习Linux系统中比较基础且重要的文件权限设置与属性管理,在Linux系统运维中,文件权限设置与属性管理是至关重要的,也是Linux运维工程师必须掌握的技能之一。温馨提示:Linux 程序访问文件目录的权限,取决于程序的发起者,若程序的发起者是root,那么访问文件目录的权限就是root用户,若发起者是普通用户,那么访问文件目录的权限就是发起者的,有可能由于权限不足而被拒绝读写。原创 2024-06-19 16:06:08 · 338 阅读 · 0 评论 -
Linux 运维 | 3.从零开始,用户和用户组管理实践
了解Linux安全模型描述:在Linux系统中当用户登录成功时,系统会自动分配令牌 token,包括用户标识和组成员等信息。同时在Linux进行资源分配时,是要满足网络安全领域的3A认证模型的。Authentication: 认证,验证用户身份。Authorization: 授权,不同的用户设置不同权限。Accouting|Audition: 审计,记录用户操作。用户和组Q: Linux中用户和组的意义?原创 2024-06-04 00:01:57 · 359 阅读 · 0 评论 -
Linux 运维 | 2.从零开始,文件系统目录结构及文件目录管理学习实践
知识是人生的灯塔,只有不断学习,才能照亮前行的道路。大家好,我是【WeiyiGeek/唯一极客】一个正在向全栈工程师(SecDevOps)前进的技术爱好者作者微信:WeiyiGeeker公众号/知识星球:全栈工程师修炼指南主页博客: https://weiyigeek.top - 为者常成,行者常至。原创 2024-05-21 16:03:08 · 654 阅读 · 0 评论 -
Ops实践 | 从零开始:落实企业网络审计日志采集留存,等保合规!
网络空间作为继陆地、海洋、天空及太空之外的第五维空间,其安全问题已经上升到国家安全的高度,随着《网络安全法》2017年6月1日正式实施,我国网络安全法律法规体系基本法缺位的问题得到了彻底解决。根据《信息安全技术网络安全等级保护基本要求[]》以及《中华人民共和国网络安全法》、《公安部82号令》安全日志审计的要求,网络运营者和网络服务提供者必须能够对上网行为日志做留存,时间不得小于180天,否则相关责任人将被处于行政罚款。原创 2024-05-14 23:09:22 · 715 阅读 · 0 评论 -
Win 运维 | Windows Server 系统事件日志浅析与日志审计实践
首先,由于企业网络安全等级保护要求以及安全运维工作的需求,企业安全运维人员需要了解企业内各业务系统的安全事件,以便及时发现并处理安全事件。当下在企业中仍有占有一定量的业务运行在 Windows Server 操作系统中,因此了解 Windows 事件日志对于企业安全运维人员来说是十分必要的。原创 2024-04-16 00:25:34 · 1638 阅读 · 0 评论 -
【网安合规】使用 Promtail - 快速过滤收集Windows事件日志,合规利器!
,所以最终放弃了此方法,从而继续查看是否有其他更好的收集Windows 事件日志的方法,通过搜索引擎,最终找到 Promtail 采集 Windows Server 事件日志的配置方法,这里不得不说到国内关于使用 Promtail 采集 Windows Server 事件日志的资料很少,大多只是只言片语,所以作者在实践中遇到的许多的坑,最终是靠着Loki官方日志、和issue以及不断的尝试,这里记录下以便后续有需求的童鞋,也希望各位看友能多多支持《[ 知识是人生的灯塔,只有不断学习,才能照亮前行的道路。原创 2024-04-17 00:01:53 · 850 阅读 · 0 评论 -
【网安合规】使用 Rsyslog Agent - 快速收集Windows主机系统日志,合规利器!
本章,作者立足于企业中网络安全等级保护以及安全运维工作需求,针对WindowsServer服务器的相关系统、安全、应用日志进行采集,通过rsyslog服务器接收Windows客户端转发的syslog消息,并通过rsyslog消息模板进行过滤提取消息中事件类型,之后使用Promtail抓取存储在rsyslog日志服务器中的Windows日志上传到Loki,然后在使用Grafan针对Windows相关日志类型进行检索,当发生安全事件时极大的提高跟踪溯源能力,希望能帮助到各位有需要的看友。原创 2024-04-10 11:09:51 · 1144 阅读 · 2 评论 -
【网安合规】Audit 审计系统服务 - 快速监控检索系统安全事件,合规利器!
本章,作者立足于企业中网络安全等级保护以及安全运维工作需求,从收集、归纳、实践三个部分开始,主要介绍Linux主流操作系统(银河麒麟 KylinOS,Ubuntu、Rocky LInux)中,适用于等保2.0主机安全合规的安全审计audit服务,并快速实践 audit 审计系统服务的搭建配置,以及罗列了常用的一些Linux audit 安全审计规则,然后使用audit插件将审计日志转发到本地rsyslog中,最后使用本地rsyslog服务将日志转发到企业日志中心服务器上,便于后续使用。原创 2024-04-07 23:21:29 · 725 阅读 · 0 评论 -
Linux 运维 | 1.从零开始,服务器远程连接与基础命令学习实践
微信改版了,现在看到我们全凭缘分,为了不错过【全栈工程师修炼指南】重要内容及福利,大家记得按照上方步骤设置「接收文章推送」哦~文章目录:0x00 前言简述描述:前一章,作者实践了当前主流的三大类服务器操作系统(FreeBSD、Rocky、Windows Server)的安装和初始化配置,让各位看友可以快速上手以及搭建后续运维学习使用环境,想必大家也已经参照作者推荐的 Rocky Linux 9 安...原创 2024-03-27 19:38:33 · 371 阅读 · 0 评论 -
【运维必学】3.零基础搞IT运维之主流服务器操作系统安装配置实践
作者以VMware虚拟机环境进行,安装部署主流的三大服务器操作系统 FreeBSD Unix、Rocky Linux、Windows Server 2022, 其中前两个使用开源的,最后一个使用闭源的微软操作系统,作者通过抽取在本企业运维工作经验,针对相应的服务操作系统进行常规运维配置进行讲解与实践,让各位运维看友可以快速上手体验一下各个操作系统的不同之处,同时也为后续的运维学习提供对应的环境,希望各位看友能在此作者花费大量心血且基础的篇章有所收获吧!原创 2024-03-20 23:10:04 · 1169 阅读 · 0 评论 -
【运维必学】2.零基础搞IT运维之服务器操作系统基础知识储备
上一章节,我们简单的介绍一些计算机基础知识以及企业机房中关于服务器组件的相关介绍,相信仔细学习的朋友有了一定的了解吧,在此基础之上此篇文章将主要讲解两大()操作系统及其关联的相关知识,为后续的运维奠定基础。下面,我们首先学习操作系统 (Operating System)的相关知识(PS: 若想深入学习请参考后续作者发布的《计算机操作系统原理》相关笔记,关注作者公众号或者加入知识星球)获取最新,其次是各种操作系统演变发展、以及分类和市场暂额,和相关人物的介绍说明, 最后介绍了什么是开源?开源的意义?转载 2024-03-04 22:15:02 · 1374 阅读 · 0 评论 -
【网安合规】Rsyslog 开源日志服务器 - 快速收集企业网络日志,合规利器!
01.缘由描述: 由于《信息安全技术网络安全等级保护基本要求[]》以及《中华人民共和国网络安全法》、《公安部82号令》安全日志审计的要求,网络运营者和网络服务提供者必须能够对上网行为日志做留存,时间不得小于180天,否则相关责任人将被处于行政罚款。《信息安全技术网络安全等级保护基本要求》,网络安全审计日志需集中收集存储,即:应对分散在各个设备上的审计数据进行收集汇总和集中分析,并保证审计记录的留存时间符合法律法规要求。转载 2024-02-26 23:09:19 · 1296 阅读 · 0 评论 -
极客玩物 | 就这?广电(宽带+IPTV直播)单线复用、双WAN宽带聚合接入
描述:在上一篇文章《一分钟获取吉比特UNG220Z广电光猫设备超级管理员密码》中获取到广电光猫的超级权限,此时便可做很多有趣的事情,例如,配置宽带+IPTV的单线复用,或者设置桥接让路由器拨号上网,不过话又说回来若客厅预埋了两条网线的情况下,完全没有必要做单线复用;但如果是从弱电箱到客厅只有一条网线的情况,若你既想要上网又想要看电视的化,那么你就必须进行单线复用的,并且准备一个支持IPTV的路由器和几根网线。转载 2024-01-19 17:55:56 · 2451 阅读 · 0 评论 -
【运维必学】1.零基础搞IT运维之前置基础知识储备
描述: 当前作为一名安全运维开发从业者,针对于计算机有着浓厚的兴趣爱好,驱动我不断的进行学习,有时感觉一天不学就有浓浓负罪感和压力感,不知道大家有没有这种感觉。作者我一直想写一个运维入门学习到Windows、Linux运维学习的专栏,奈何上一年确实太忙了所以就闲置了,正好在新的一年作者从头开始完成这系列文章。原创 2024-01-17 23:41:42 · 1145 阅读 · 0 评论 -
Ops实践 | 手把手教,快速搭建企业级高可用MinIO分布式对象存储实践
描述: 最近更新文章有些懈怠了,由于刚好年终有许多东西需要进行整理,又迎来新的一年新的项目需求又逐步而至,正好目前有个最新打印的项目需要使用到文件存储,作为一名优秀的全栈运维,依然决然弃用原本的FastDFS 文件存储,从而使用MioIO 对象存储。转载 2024-01-12 17:55:37 · 696 阅读 · 0 评论 -
Ops实践 | 企业云原生之Ingress-Nginx资源监控与可视化仪表盘
通过前面的专栏【#云原生落地使用指南】学习,相信各位看友已经掌握了Windows/Linux服务器、K8S集群、网站服务的监控预警,此章作者继续完成K8S集群中Ingress-nginx服务的快速安装到监控指标的暴露拉取,最后同样使用Grafana进行可视化的展示。通过 Grafana Dashboard 你可以查看到各 ingress controller 主机服务、网络IO、请求QPS等等,以及创建的 ingress 入口URL、证书等情况,当然你也可以根据模板目标自行调整修改,作者后续也会在此转载 2023-12-03 17:02:41 · 1012 阅读 · 0 评论 -
Ops实践 | 企业内部CoreDNS服务、集群组件kube-dns资源监控与可视化仪表盘
通过前面的专栏【#云原生落地使用指南】学习,相信各位看友已经掌握了Windows/Linux服务器、K8S集群、Ingress-nginx 组件、网站服务的监控预警,此章作者继续完成K8S集群内部kube-dns组件,以及在企业中使用CoreDNS搭建的主从DNS服务器监控指标暴露和拉取配置,最后使用Grafana进行指标的可视化的展示。通过 Grafana Dashboard 你可以查看到 CoreDNS 主机服务监控、网络IO、请求响应等等,以及上游的DNS服务器和解析响应错误等情况,转载 2023-12-03 17:02:41 · 858 阅读 · 0 评论 -
Ops实践 | 从零开始,在云原生环境下快速实现K8S集群可视化监控
企业在云原生K8S集群环境中,必不可少的是针对其节点、容器资源监控,那如何从零开始使用Prometheus来拉取内部或外部集群的监控指标?本章先简单介绍了几种收集集群监控指标的方式,然后实践讲解针对内部或外部K8S集群,分别进行Node、Pod和集群其他资源指标的拉取配置,并且讲解通过注释来自定义Pod容易监控,最后使用了Grafana平台来可视化展示采集到的集群指标,通过Dashboard模板分别展示了K8S集群Node资源,集群容器、Pod资源等。原创 2023-11-27 22:44:18 · 1029 阅读 · 0 评论 -
Ops实践 | 从零开始,使用Prometheus实现企业内部Win、Linux服务器监控预警及可视化展示
从本章开始,作者将主要针对企业中主机系统(Linux、Windows)、K8S集群节点与Pod、网站服务(http、dns)、数据库、网络安全设备进行指标采集与监控预警实践,我从基础环境安装,到目标对象的监控,以及目标监控指标的可视化展示和目标预警规则的设置几方面入手。让看友可以更随着我快速的进行实践操作,为数字企业转型舔砖加瓦,全面迎接云原生环境下的企业内部监控预警和展示,至此也希望大家多多支持此《原创 2023-11-21 16:29:42 · 250 阅读 · 0 评论 -
Ops实践 | 云原生Prometheus监控之企业网站指标采集预警及可视化大盘展示
从本章开始,作者将主要针对企业中主机系统(Linux、Windows)、K8S集群节点与Pod、网站服务(http、dns)、数据库、网络安全设备进行指标采集与监控预警进行实践记录,我将从基础环境安装,到目标对象的监控,以及目标监控指标的可视化展示和目标预警规则的设置几方面入手。让看友可以更随着我快速的进行实践操作,为数字企业转型舔砖加瓦,全面迎接云原生环境下的企业内部监控预警和展示,至此也希望大家多多支持此《原创 2023-11-16 22:41:05 · 146 阅读 · 0 评论 -
网安学习 | Kali安全渗透测试系统之【主机存活及指纹探测】工具学习实践
讲解在Kali系统下针对目标存活检测以及目标的系统指纹探测工具的介绍使用。在渗透测试前期或者后期,主机存活的探测以及系统指纹的探测尤为重要,它可以让我们明确可以向那些机器发起测试,以及明确不同的操作系统,我们应该扫描不同的特征端口,以及对应系统服务的0Day漏洞以及exploit poc。原创 2023-11-07 16:42:43 · 551 阅读 · 0 评论 -
Ops实践 | 从零开始,搭建云原生环境下企业监控预警可视化平台
描述: 作者前面发布了几篇我们在日常生活中的几种事物的攻略总结,是不是感觉作者有不务正业的样子, 不过从文章阅读来看还是很受欢迎的, 不过总归还是要技术中来 ,所以经过一段时间的学习、实践后,作者又为大家带来在云原生环境下多种设备(原创 2023-10-30 21:56:04 · 166 阅读 · 0 评论 -
GitOps实践 | 云原生Tekton CI流水线,从Gitlab到镜像构建以及企业微信消息通知
关注回复【学习交流群】加入【安全开发运维】答疑交流群请朋友们【多多点击文中的广告】,支持作者更新更多文章。目录:0x00 企业中使用云原生CI工具Tekton从git克隆源代码到镜像构建实践1.前言简述描述: 由于作者的工作及下一步学习计划的需要,作者将原本企业中的Jenkins持续集成环境,换为了更适合在云原生中进行CI-持续集成工具,即 Tekton 是一个开源的云原生 CICD(持续集成和持...转载 2023-08-03 17:43:35 · 667 阅读 · 0 评论 -
运维必学 | 循环语句-从零开始学Windows批处理(Batch)编程系列教程
本文将主要针对在Windows批处理脚本中for循环的语法与使用实践案例分享,帮助各位运维打工人快速入门Windows批处理编程,作者从实际工作中抽取案例进行讲解。并尽量以通俗易懂的示例给初学者们,希望大家多多支持.原创 2023-07-21 10:00:03 · 341 阅读 · 0 评论 -
网安等保 | 主机安全之KylinOS银河麒麟服务器配置优化与安全加固基线文档脚本分享
描述: 随着国家要求各政府部门及事企业单位服务器系统国产化,越来越多的的企业单位逐步引进国产化Linux操作系统(大趋势),在众多国产操作系统中银河麒麟(KylinOS)、中科方德、统信UOS,此三家持续版本迭代超15年的其生态市场及占有率最高, 除此之外红旗Linux、共创Linux、凝思磐石、新支点、深度Linux、Start OS、思普操作系统、云针OS、鸿蒙OS、YunOS、OpenCloudOS等国产操作系统。转载 2023-06-30 23:10:22 · 2486 阅读 · 0 评论 -
网安等保 | 主机安全之CentOS8服务器配置优化与安全加固基线文档脚本分享
描述: 千呼万唤始出来,网安等保系列之Linux系统主机安全加固文章又更新了,由于作者的【安全开发运维】运维学习答疑群(PS: 公众号回复【微信交流群】即可进入哟)的小伙伴们企业中需要针对CentOS8服务器系统进行安全加固,以通过等保3级的主机安全合规检查,作为群主大大的我必须响应群员们的号召,在工作之余,边带娃,边编写该系统加固脚本, 遂在昨日完成该脚本的编写以及验证,可谓是真不容易呀。当前由于。原创 2023-06-16 22:29:43 · 1349 阅读 · 0 评论 -
网安学习 | Kail安全渗透测试系统之【前期信息收集】工具学习实践
Whois域名信息、DNS解析历史(包含各类型)、子域名信息、域名供应商、域名注册邮箱、路由信息等。知识扩展: 什么是WHOIS查询?您可以用WHOIS来查看域名的当前信息状态,包括域名是否已被注册、域名当前持有者、所有者联系方式、注册日期、过期日期、域名状态、DNS解析服务器等。知识扩展: 什么是正向查找区域"和"反向查找区域?原创 2023-06-16 22:29:43 · 191 阅读 · 0 评论 -
开发实践 | 程序员是如何刷抖音、玩快手、看头条的?
描述: 最近在研究app自动化测试相关资料,正好最近喜欢上了耍快手以及抖音、头条,我突发奇想能否自动的刷视频而不需要我们动手指,我想懒人就是这样炼成的,我作为一名运开,想到我们可以使用adb工具加上PowerShell或者Python以及其他编程或者脚本语言,操作我们手机设备从而快速实现自动刷抖音快速看视频,我尝试在百度中找寻关键字adb控制操作手机,发现其脚本实现的方式大约为三种类型,遂将其结合当前app进行一系列的开发实践,汇总了此篇文章,偷偷的告诉你哟,可以赚米的。原创 2023-06-04 23:46:32 · 751 阅读 · 0 评论 -
网安学习|Kail安全渗透测试系统之【前期信息收集】工具实践学习
Whois域名信息、DNS解析历史(包含各类型)、子域名信息、域名供应商、域名注册邮箱、路由信息等。知识扩展: 什么是WHOIS查询?您可以用WHOIS来查看域名的当前信息状态,包括域名是否已被注册、域名当前持有者、所有者联系方式、注册日期、过期日期、域名状态、DNS解析服务器等。知识扩展: 什么是正向查找区域"和"反向查找区域?原创 2023-06-07 23:38:14 · 456 阅读 · 0 评论